Прогресс однако

[brmail]

Сегодня проверил, тот ремот-софт которым я начал пользоваться около года назад вместо задолбавшего глюками ремот-админа оказывается прекрасно умеет просачиваться сквозь NAT, без портфорвардинга и тд. Понятно, что блокировать можно что угодно, но настраивать родственникам и потом чинить "я же ничего не трогала, но оно не работает больше" теперь куда как легче

Comments

[leo-sosnine.livejournal.com]

радмин лучше

[dibr.livejournal.com]

А он разве умеет через nat?

[brmail]

3.* не умел еще

[leo-sosnine.livejournal.com]

тащемта через нат никто не умеет

что делают люди типа тимвьюера и прочие, так это свой набор серверов в интернете, которые используются как посредники и коннект идёт через них

если заниматься удалённым админством профессионально это не проблема, более того, проблемой становится прохождение траффика через непонятные серверы третьих лиц

[brmail]

эта товарищи, из remoteutilities позволяют покупателю свой собственнй сервер выставлять, но для него естественно уже надо открывать порты для коннекта извне. И это уже не бесплатно. Но факт, что оно есть - несомненно. У тимвьювера все внутри, никакого сервера тебе не дадут и как там гуляет информация проверить невозможно

[dibr.livejournal.com]

Траффик через третьих лиц там (обычно) не идёт, внешний сервер используется только для установления соединения - людей "за натом" намного больше, чем без него, если весь такой трафик гонять через третьих лиц, третьи лица загнутся. Хотя с точки зрения паранойи - да, технически все эти тимвьюеры и логмиины имеют возможность перехватить любое "своё" соединение, даже если у обоих сторон "белый" IP - координация идёт через сервер, как сервер сказал - так обе стороны и сделают.

Пара примеров.
Skype (во всяком случае до покупки MS) - работал почти в любой ситуации, включая полное отсутствие интернета (перекрыт на роутере, трафик шёл через найденный сканированием локальной сети(!) скайп на соседнем компьютере, где интернет был). Тут да - если скайпу не удаётся сделать nat traversal напрямую, используется "третья сторона", обычно ближайший скайп на толстом канале с "белым" ip.
Logmein - работает даже в ситуациях "один за nat'ом, второй - за двумя nat'ами", "один за nat, второй за proxy" и "один "белый", второй за proxy + nat". Но в ситуации "один за nat, второй за proxy + nat" - уже не работает. Если бы он умел гонять трафик через "третий сервер", как скайп - он работал бы (прокси ему не помеха), значит скорее всего через сторонний сервер идёт только координация, а если не смог - ну, значит не смог.

> тащемта через нат никто не умеет

Вспоминается анекдот "моя программа лучше! - зато моя программа работает".
В мире обычных пользователей ситуация "обе стороны за nat (провайдерским, порт не пробросить)" - очень типична. И насколько я понимаю, чтобы хоть как-то их повязать - "внешний" сервер понадобится в любом случае, даже если я, например, захочу VPN, а через него уже radmin. А если своего сервера с белым ip нет (что для обычного пользователя тоже типично), то какая разница, чей он? Но при этом VPN потребует танцев с бубнами, а "тимвьюеры" работают из коробки...

[brmail]

не глючил бы на ровном месте - так бы и было, я сам его использовал последние 15 лет. но увы

[leo-sosnine.livejournal.com]

а какого рода глюки?

[brmail]

в один момент времени перестал открыватьтся Full Access коннект. Фтп, или терминал - ради бога, а полный контроль выглядит в логе как коннект открыт, и через короткое время закрыт. Окно удаленного компа так и не появляется. Причем до какого-то момента все работало прекрасно. Перестало работать на одной машине, потом на второй... Думается мне, что что то похерил какой то из апдейтов винды. Полазил по их форуму, попробовал переставить софт, короче не справился и полез искать замену - нашел, очень рад. Много мелких удобств, которых radmin не предоставлял. Кстати, не нашел у себя реально медленного канала попробовать, но на самом медленном, из тех что у меня нашлось: 2 мегабит на 600к dl/ul, даже в режиме локальной сети бегает очень хорошо, а его еще можно переключить в режим медленной сети. Короче говоря, утилита правильная и еще и бесплатная.

[leo-sosnine.livejournal.com]

Это относительно часто случается (1 на 100 машин) да, у них есть скрипт который это фиксит.

Я где-то пару лет назад перепрбовал все возможные подходящие решения и забраковал так или иначе и остался с радмином.

[dibr.livejournal.com]

У меня logmein когда-то просачивался на компьютер, подключенный через http-прокси подключенную через nat, на фоне этого банальный nat уже не впечатляет :-)
...а потом потребность отпала, и я вернулся на radmin :-)

[brmail]

ну я с radmin-а вынужденно перелез, и сейчас не жалею, совсем. Хотя по поведению в условиях тощего канала радмин не побит никем. Но время идет, и тощий канал все большая редкость на домашних компах

[dibr.livejournal.com]

У меня не такая уж редкая ситуация, что лезть приходится через 3G, в этом случае толщина канала имеет значение.
Жаль, к радмину клиента под андроид так и не сделали - тогда можно было бы прямо с телефона лазить :-)

[oleposya.livejournal.com]

а я родственникам и себе teamviewer поставила и пользуюсь
а он чем то нехорош?

[brmail]

он не "нехороший", он несколько более тяжелый чем должен бы быть, при этом уступает по фичам/удобствам итд более легким вариантам, зато тимвьювер есть под все платфомы, а не только под винды. Короче говоря, если внутри этого софта не жить, а только временно соединяться - что то поправить, то разницы нет. Если работать, то начинают играть факторы типа удобство адресной книги, бекап настроек, портирование настроек с одного компа на другой ремотли... есть что выбирать

[oleposya.livejournal.com]

а, ну да
у меня очень разово и иногда